Live Nation Entertainment conferma un furto di dati per Ticketmaster: interessati 560 milioni di utenti

La società è stata vittima di un furto di dati, legato ad un incidente di sicurezza di un fornitore di servizi cloud
di Andrea Bai pubblicata il 03 Giugno 2024, alle 12:21 nel canale WebLive Nation Entertainment, Inc. ha recentemente confermato che la sua sussidiaria Ticketmaster è stata vittima di un furto di dati a seguito di un incidente di sicurezza che ha colpito un fornitore di database cloud, presumibilmente Snowflake.
Live Nation ha confermato l'accaduto nella documentazione
inviata alla SEC lo scorso venerdì: in data 20 maggio 2024 la
società ha identificato un'attività non autorizzata all'interno di un
ambiente di database cloud di terze parti contenente dati aziendali,
principalmente relativi a Ticketmaster LLC, e ha avviato un'indagine
avvalendosi di investigatori forensi per comprendere cosa fosse accaduto.
Alcuni giorni dopo, il 27 maggio 2024, un attore di minacce criminali ha
messo in vendita sul dark web i dati sottratti a Live Nation. La
società ha dichiarato di essere al lavoro per mitigare il rischio per i
suoi utenti e per l'azienda stessa, informando e collaborando con le forze
dell'ordine e, se necessario, informando anche le autorità di
regolamentazione e gli utenti in merito all'accesso non autorizzato alle
informazioni personali.

La violazione ha esposto presumibilmente i dati di oltre 560 milioni di utenti Ticketmaster. I database sottratti contengono circa 1,3 TB di dati, inclusi i dettagli completi dei clienti (ad esempio, nomi, indirizzi di casa ed e-mail e numeri di telefono), nonché vendite di biglietti, ordini ed informazioni sugli eventi.
Come dicevamo, il furto di dati di Ticketmaster è "presumibilmente" legato ad un incidente di sicurezza di cui è stata vittima Snowflake nelle scorse settimane, anche se ufficialmente non vi è ancora alcuna conferma dell'accaduto. Nei giorni scorsi il presunto autore ha rivendicato l'attacco, affermando di aver ottenuto l'accesso non autorizzato dopo aver compromesso l'account di un dipendente della società.
Secondo quanto riferito, l'attaccante avrebbe sfruttato le credenziali rubate per accedere all'account ServiceNow del dipendente di Snowflake, consentendogli di generare token di sessione e infiltrarsi nei sistemi per esfiltrare dati sensibili appartenenti ai clienti dell'azienda. Tra i clienti colpiti vi sarebbero Anheuser-Busch, State Farm, Mitsubishi, Progressive, Neiman Marcus, Allstate e Advance Auto Parts, oltre alla stessa Ticketmaster e all'istituto bancario Santander.
Snowflake contesta però con fermezza queste affermazioni, sostenendo invece che le recenti violazioni sono state rese possibili da account dei clienti scarsamente protetti, le cui credenziali sono state compromesse, e non da una vulnerabilità o configurazione errata nei prodotti dell'azienda stessa. La piattaforma di dati cloud di Snowflake è utilizzata da oltre 9.400 clienti, tra cui alcune delle più grandi aziende al mondo come Adobe, AT&T, Capital One, Doordash, HP, Instacart, JetBlue, Kraft Heinz, Mastercard, Micron, NBC Universal, Nielsen, Novartis, Okta, PepsiCo, Siemens, US Foods, Western Union, Yamaha e molte altre.
0 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoDevi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".